Теперь всё официально.
Про эту ситуацию мы написали на прошлой неделе. Теперь есть пруф.
Сегодня стало известно, что Сбербанк, Тинькофф Банк и Альфа-Банк подтвердили небезопасность подобных команд Siri. Как пишет РБК, Сбербанк ограничивает такие SMS-переводы лимитом в 8 000 рублей в день, а Альфа-Банк установил ограничение 500 рублей/день.
Представители банков по-прежнему рекомендуют банально отключать Siri, если вы опасаетесь мошенничества такого рода. Также в Сбербанке можно отключить функцию управления средствами на счёте через SMS, отправив цифру 0 на номер 900.
Как развивались события
В компании Cadmus (IT-поддержка и безопасность) сняли видео с обходом защиты айфона по отпечатку, распознаванию голоса хозяина и несанкционированным переводом со счета Сбербанка на другой. Такое возможно осуществить не только со Сбером, но и Альфой, Газпромбанком, Югрой, Ак Барсом, Новикомом и многими другими, которые предоставляют управление счетом через СМС.
Итак, привет, Сири. Переведи 15 000 рублей на счет 12##7.
Цитата: Одна из основных проблем голосовых помощников — аутентификация пользователя, вроде Voice ID (та, которая на первом запуске назойливо просит поздороваться 5 раз). Siri просто-напросто не “может быть уверена”, хозяину ли принадлежит обращающийся к ней голос. Только с какой-то долей вероятности. Получается это пока не очень — для удобства потребителей и гарантии срабатывания, чувствительность узнавания хозяина Voice ID довольно низкая.
В любом случае, голос хозяина однажды возможно записать на диктофон, чтобы потом использовать его для запуска команд. Сколько можно дать прав такому “незнакомцу”, когда на 100% не уверен, что это владелец? Можно ли ему звонить с телефона и слать сообщения?
Начиная с 2015-го года в Apple считают, что можно. [Cadmus]
PS: Сбер требует удалить публикацию:
>>> Информируем Вас о том, что ПАО “Сбербанк” предпринимает активные действия, направленные на пресечение фактов распространения информации, порочащей деловую репутацию ПАО “Сбербанк”. В рамках данной программы регулярно производится мониторинг сети Интернет.
В ходе данного мониторинга был обнаружен ресурс iphones.ru (IP: 104.25.238.112), где 13.10.2016 опубликована статья “Наглядный пример увода денег с карты Сбербанка через Siri”:
https://www.iphones.ru/iNotes/624355
В связи с вышеизложенным, просим Вас удалить все упоминания ПАО “Сбербанк” из данной статьи, а также удалить видео-материал, который негативно влияет на деловую репутацию банка.
124 комментариев
Форум →у меня сири в принципе не понимает, что я от нее хочу когда пытаюсь проделать такое…
@Seva2006, не понимает “Привет, Сири. Отправь СМС на номер…” ?
@Артур Малосиев, именно, единственное что мне удается от нее добиться на русском языке это несколько контактов которым позвонить и открыть карты, даже адрес она не понимает. Вот по немецки претензий нет…
@Seva2006, странно. Она очень хорошо понимает текст последнее время. Другая проблема, что она нихрена не понимает, что делать с этим текстом. Вот даже на видео – два вывода после просмотра:
1) Такие функции сбера опасные;
2) Сири тупая. Сколько раз надо повторять смс. Какого она не понимает его?! В текст не добавили ни слова, нос 3 попытки она понимает. Чего ее так глючит.
@Артем Чернов, если честно заступали меня, но реально я русский который родился и вырос в москве, говорю без каких либо акцентов (хотя по говору везде узнают во мне москвича) , по немецки говорю с классическим русским акцентом, но вот по немецки сири отдается мне во всех позициях, а на русском только мелочь всякая
Может для этого надо не только 10 ось, но и айфон новее чем 6+
@Артем Чернов, не факт что Сири тупая. Просто она видимо настроена на голос хозяйки. А тут чужой голос. Возможно просто его она хуже понимает
@Seva2006, Барри Крипке, ты ли это?
@Seva2006, нужна 10 ios и обновленный сбербанк
@pioklo, и то и то стоит
@pioklo, :) sim карта в другой телефон и отправляй сколько хочешь.
@Seva2006, Зато поймёт синтезатор речи)) роботы договорятся между собой как оставить вас без денег)
@nopox, Они просто копят на своё казино с… ну вы поняли. =)
Ох уж эти сказочки!
Отключить возможность функции активации при заблокированном экране. Siri в 6ке откликается на чужой голос, и как минимум любой человек может послать на любой номер смс.
@shok61, ну и отключишь и что?
sim карту вынул и с другого телефона отправил тоже самое :)
@red2121, т.е. поставить запрос пин на сим-карту это высшая математика? А потом народ удивляется, как же эти злодеи у меня деньги утащили?
@stepkin2, как давно ты пользовался пин-кодом на сим карте?
@red2121, он у меня включён постоянно. И да, квартиру я тоже на ключ закрываю, когда выхожу, прикинь?
@stepkin2, не может быть. а на улицах не оглядываетесь случаем?
@red2121, у меня пин на симке стоит с 2000 года. Нафига его убирать то?
Хорошо что у меня эта опция с номером 900 отключена в сбербанке, она вообще допольно опасная, сколько случаев было когда выдают дубликат симкарты мошенникам и они потом через 900 все деньги сливают.
@grokinn, а как без 900 платежи подтверждать?
@RomanMorozov, Отключается только опция быстрых платежей, т.е. нельзя отправить смс для оплаты, а коды все также приходят на телефон, как и иные уведомления.
@grokinn, это в сбербанке онлайн можно отключить?
@j.raw, да
@j.raw, отправьте NULL, НОЛЬ или НУЛЬ на номер 900. пруф: file:///C:/Users/Denis/Downloads/mob_ruk2.pdf
@Denis Belyaev, уххх! сколько у вас в file:///C:/Users/Denis/Downloads/ интересных файлов лежит :) да вы, батенька, шалун ;)
@Alexis Assa, Я работал, так в браузере открылся скачанный файл. У не обесудьте. Каюсь =) Вообще отключается услуга быстрый платеж и вроде как уже нельзя через СМС платить…
@Denis Belyaev, вы серьезно только что указали на файл у себя на компе?)
@Denis Belyaev, путь прекрасен. :)
@grokinn, сейчас вродь система понимает, что симкарта была заменена и не даёт такое провернуть.
@grokinn, уже исключено применительно к Сберу. Пару лет как при замене СИМ автоматически отключается мобильный банк. (Да, операторы сливают сберу инфу по этому поводу).
@AppleStyle, ничего не отключается, по крайней мере у меня. Менял симку, вставил и не заметил изменений!
@iaw, позавчера при входе в СберОнлайн вышло сообщение что заменена сим карта, доступ к СберОнлайн временно заблокирован и просьба отзвониться консультанту Сбера. После проверки моих личных данных доступ к СберОнлайн был возобновлен. НО..симку (не номер) я менял последний раз 3 мес. назад
У меня Сири отключена.
Мне пох.
@oleum944, и мне тоже :)
@oleum944, +1. Зачем она вообще нужна?
@iPablo, ну, вдруг хочется поговорить, а не с кем?
@oleum944, не угадал, http://www.banki.ru/blog/kirasoft/5484.php
Что бы выключить эту услугу у Сбера отправляем 0 на 900.
@vladislavikii, а чтобы включить что отправить? =)
@PixelMixel, хз :))))
@PixelMixel, Себя с паспортом, в отделение Сбера.
@PixelMixel, в онлайнбанке галочку с подтверждением по смс.
@vladislavikii, Включается в Сбербанк онлайн
Вы можете установить ограничения на платежные операции SMS-банка Альфа-Чек, для этого:
Отправьте SMS-сообщение
на номер 2265 или на
номер +7 903 767-22-65
с текстом: PAY OFF
После отправки
SMS-сообщения вы
получите на мобильный
телефон электронное
уведомление, содержащее
запрос на подтверждение
блокировки услуги
и уникальный код,
например:
Chtoby ZABLOKIROVAT uslugu
SMS oplat pereshlite etu sms
na nomer 2265 ili +79037672265.
CODE 2FG3
Для подтверждения
блокировки перешлите
это SMS-сообщение
на 2265 или на номер
+7 903 767-22-65.
Для того, что бы вновь
активировать сервис,
обратитесь в телефонный
центр по телефону
+7 495 78-888-78
@superparty, спасибо добрый человек. про сбер знал (отключил через онлайн), в альфе сейчас тоже отключу :)
Siri отключил еще во времена её бестолковости. Так и привык обходиться без голосового помощника. Чего и всем желаю … Вбивайте пальчиками запросы и будет вам щастье
@washington2011, от остальных благ цивилизации тоже отказались?
@Ayvan, это не благо цивилизации.
@Ayvan, естественно, зачем ему туалетка, если можно вытирать пальчиками и будет вам счастье..!
@washington2011, ага, особенно за рулём
Пользуюсь Гугл через активатор))
Я в шоке, работает, отключаю Сири
@Aleksandr10rus, быстрее украсить сим карту, чтобы отправить смс-ку, чем возиться с тупой Siri.
@Mikhael, блин, вот покоение выросло. У сим-карты есть пин код. И когда-то симки продавались исключительно с включённым пин-кодом. Нынче его надо включать самому, что с распространением мобильного банкинга нелишне. И да, симка ложится спустя три попытки ввести неверный пин, разблокировка та ещё морока.
А я отключил Сири. Отключал, потому что Сири- не Гугль ассистент, честно говоря. Оказывается, не только по этому)
Чтобы Сири прочла пришедшее мне СМС, она потребовала от меня разблокировать устройство
вашужмать
Я только одного не понял. Почету Сири оба раза просила повторить команду отправить смс на номер 900. Вроде бы она все понимала, но именно эту команду (простые цифры) она оба раза прочила повторить.
И почему она спрашивала в конце что хозяин хочет отправить этой “группе”?
Разве контакт 900 это группа?
@Varian, получилась группа, когда пришло СМС от банка, отправителем значился “сбербанк”, а до того смс отправлялись попросту на номер 900
посмотрите, тот момент еще раз, там два получателя: Сбербанк и Сбербанк
@Varian, синтезатор же… робот робота не понял.
@Артур Малосиев, да при чем тут робот робота?
Попроьуйте сами надиктуйте ей смс.
Она все правильно записывает за вами, а потом в какой то момент говорит о проблеме.
@Артур Малосиев, синтез понимать ещё проще
@Varian, Там, похоже, несколько контактов сделано с номером 900. Когда спрашивает подтверждение на отправку сообщения, на экране два раза Сбербанк. Возможно, контакты с другого телефона переносили или ещё что. Потому и группе отправляется сообщение.
@Varian, там два раза сбербанк добавился почему-то в получатели, если посмотрите внимательно видео: Сбербанк, Сбербанк. Поэтому и группа.
и сколько денег можно так перевести без https, без карты кодов? может там лимит 1000 и волнения того не стоят?
@svitanak, 8000р в сутки максимум
А почему у его Сири голос такой приятный, а у моей более роботизированный? Стоит иос10
@I, потому что у тебя 5/5S.
@I, купите 7 плюс с голосом Саши Грей или Вероники Авлув.
@I, в настройках Siri -Голос Siri нужно выбрать М или Ж и дождаться загрузки)
На видео Сири читает последнюю смс при заблокированном айфоне, я не могу этого добиться на своем 6S плюс. А у жены на 7-м айфоне – читает. Видать это как то можно отключить?
@_assa_, отключить сири ;)
@Артур Малосиев, Под отключить я подразумевал чтение СМС на заблокированном айфоне. Как я не старался, Сири говорит что для прочтения смс необходимо сначала разблокировать телефон (в случае с 6S Plus).
@_assa_, По идее следующие настройки управляют этим:
Step 1: Settings > Notifications > Messages
Step 2: Show Preview: On
Step 3: View in Lock Screen: Off
@_assa_, Дело не в версии iPhone. В данном видео на iPhone был включен предпросмотр сообщений (когда сообщение приходит, вы видите, от кого оно пришло и сам текст сообщений) – как у Вашей жены. Если предпросмотр выключен, то да, такой фокус с сообщениями не получится, сири будет просить разблокировать iPhone (как у Вас). Включить/выключить можно: Настройки – Уведомления – Сообщения – Показывать миниатюры.
@AlenaND, проверил щас.
Предпросмотр отключён, но сообщения отправить можно.
@sandro787, отправить да, можно. Прочитать входящее сообщение нельзя.
@AlenaND, да все равно не сильно спасает ситуацию.
Перекинуть то деньги все равно можно.
@sandro787, Как перекинуть, если чтобы это сделать надо прочесть код подтверждения, который пришлют в сообщении. Если отключить предпросмотр, этого сделать не получится
банки отправляют деньги по СМС с какой-то детской защитой, а виновата конечно Siri.
мне в страшном сне не приснится такая глупость как подключить отправку денег по СМС. все-же Россия щедрая страна – на сто лет вперед дураков припасено.
@admiless, о как. Т.е. тебе с какого-то переляха придумалось, что проблема в России?
ээээ, разве айфон не должен быть на зарядке чтобы сири запускалась голосом?
@Sergey Loginov, если новый айфон – нет, там есть сопроцессор для этого.
@Sergey Loginov, Нет. Начиная, по моему, с 6S она постоянно слушает и откликается даже не на зарядке.
а видос не совсем честный, голос механической озвучки потом наложили, изначально разговаривал с сири живой человек – видно по тени справа.
Как-то жутковато смотреть как синтетический голос общается с синтетическим голосом..
Отключаем siri с заблокированого экрана
Настройки/Touch ID и пароль(вводим свой пароль)/доступ с блокировкой экрана/переключаем siri в положение выкл)))
@acxat, смысл Siri при таком использовании сильно теряется.
@Valdemar.ST, нельзя потерять то, чего нет.
у меня просит код-пароль или палец, чтобы прочитать смс
Вот это дыра, нет – дырища в безопасности. Отключил нах эту наводчицу. Apple знает?
@Serge2009, дырища в безопасности тут скорее в способе отправки как таковом. Дал злоумышленнику позвонить и всё, привет без всякой Siri. Или скажем потерял айфон, злоумышленник вытащил из него симку, вставил в кнопочную нокию и начал двигать суммы туда-сюда (все симки сейчас идут с отключенным по дефолту пином). И что самое забавное, при потере айфона обычно блокируют аппарат, но не блокируют симку, чтобы можно было позвонить на него или с него по определённому номеру.
@Valdemar.ST, видимо у меня по привычке..с тех самых надежных кнопочных Nokia, когда сим-карты по умолчанию шли с включенным пин-кодом. Эта привычка и перекатила на все последующие телефоны..нисколько не напрягает!!
@Serge2009, это не столько эппл, сколько банки, которые сделали вот эту смешную «защиту» с смс-подтверждением на ТОТ ЖЕ НОМЕР, с которого инициирован перевод. Защита 80-го уровня просто.
@Maq, кто Вам мешает указывать для СМС и 3D Secure другой номер? Тут только один недостаток: придется постоянно таскать с собой еще один (например кнопочный) телефон.
@yurym, именно необходимость другого телефона (и другой симки в принципе). Банк мне тоже на мой номер звонит, и меня узнает, если я ему звоню.
@Maq, короче это исключительно ваша проблема.
У меня специально есть отдельный номер для всех этих подтверждалок .
@yurym, а как включить 3D secure для СМС?Есть же вроде только для покупок в интернете.
Да-а-а. А в macOS Sierra Siri тоже так лихо всем распоряжается?
что за бред?
С какого счета?
Триллионы ? и сбер прислал СМС?
А у меня намедни поломался микрофон, отвечающий за работу Siri – теперь она не распознаёт голоса в принципе и пока я её отключил. Так что мне проблема видимо не грозит )))
Я вот только одного не понял – как злоумышленник узнает номер моего банковского счёта, когда я сам его не помню. Вообще такие истории напоминают следующее – установил дорогую сигналку/иммобилайзер на машину, приехал на занятия в спортзал и ключ с брелком от машины оставил в кармане куртки, которую сдал в гардероб. Не нужно думать, что профессионалы в той или иной области избавят тебя ото всех проблем. Самому о безопасности нужно тоже заботится
Кстати, а как люди с дефектами речи (заикание, неразборчивая речь и т.п.) пользуются Сири – она их понимает?
@w_maybach, никак.. недостойны
@w_maybach, Сири не человек, а программа. Она не может “понимать” она “записывает”, “сверяет” и “анализирует”. Если вы заикаетесь, то она ваши заикания при первом старте запишет 5 раз и никаких проблем не будет. Главное заикаться одинаково. ;)
@rusTORK, ох, ё-моё. Вы серьёзно думаете, что мне стоило вместо простого “понимает” написать то, что написали вы?)
Ответа на свой вопрос так и не увидел: причём тут первый старт? Я спрашиваю, насколько успешно она распознаёт команды при заикании.
@w_maybach, Я понял, вы имеете ввиду то как Сири воспримает команды, если они искажены дефектом речи? Команды скорее всего предварительно записаны, а из-за искажения речи они разорваны. Пожалуй да, это действительно интересно! Лично у меня нет дефектов речи и нет знакомых людей с ними. Лично тоже никогда не доводилось слышать команды такие.
@rusTORK, вот теперь вы меня правильно поняли) Увы, я и сам не могу проверить, а вопрос очень интересен.
Дак вроде бы функция отправки СМС доступна только после разблокировки телефона? Если iPhone разблокирован, то без разницы через Сири отправлять СМС или через Сообщения.
Сегодня тоже проверил. Реально работает) Но, честно говоря, должно совпасть очень много моментов, чтобы кто-то этим реально воспользовался. Так что без паники)
Включена СИРИ или нет – это дело каждого. Только вот раньше когда были обычные сименсы и нокии – ничто не останавливало разблокировать обычный кнопочный телефон и отправить также смс… Паника то от чего?
оплата через отправку смс – дырища. безотносительно сири
Нету в Siri никакого Voice ID. Тренировка нужна, чтоб подстроиться под Ваш голос для распознавания речи, а не для биометрии.
Ха ) Только на эту тему дописал музыкальное произведение ))
https://soundcloud.com/djmillion/who-are-you-the-million
– Эй, Сири! Перегони мне бабки!
То антеннагейт в 4, то царапгейт в 5, то суперпрочныйкорпусгейт в 5s,…. теперь sirigate какой то
Встречу Сири – глазик подобью :-)
Тупая (или тупой), сил нет…
Ок Гугл напиши смс на номер ХХХ – работает не хуже.
клонирование симкарт еще этим летом было в тренде новостей
но виновата конечно во всем Apple
Ох уж эти мелочные существа из сбербанка. Вам, придуркам, на уязвимость указали, а вы не только не благодарите за информирование клиентов, так еще и просите замолчать об этом. Стыдно!
Сбер обосрался
отключите доступ к Сири на заблокированном экране. Все, проблему решили.
Тут мороки много. Тупость. В обычных кнопочных телефонах вообще никаких проблем нет. Взял телефон, отправил деньги и всё. Никаких синтезаторов не нужно.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как в iOS 16 перенести eSIM с одного iPhone на другой
Как отписаться от почтовой рассылки, если регистрировались на сайтах через Apple ID
Как правильно выбрать приложение по умолчанию в iOS 14
iPhone не выходит из режима наушников, как решить?
Пропала защита паролем в Google Drive. Что делать
Как настроить приоритет сетевых подключений в macOS
Можно ли включать бесшумный режим на Apple Watch по геолокации
Почему на Mac постоянно появляется папка Перемещённые объекты